« 大容量ストレージユニットを安価で構築する方法(上級者向け) | Main | システム管理者が“暴君”になるとき »

March 17, 2009

サーバにアンチウィルスソフトを入れない選択

サーバにアンチウィルスソフトを入れるのは常識と思われるかもしれません。しかし現実問題としてサーバにアンチウィルスソフトを入れてないサイトが非常に多いのです。そこで今回は何故サーバにアンチウィルスソフトを入れないサイトが多いのか述べてみます。

【理由1: サーバ用アンチウィルスソフトは高い】
PC用アンチウィルスソフトだと無料~数千円。それに対してサーバ用は数万円となります。サーバ台数が1台ならなんとか買えますが、サーバ台数が数百台とか数千台の規模になってくると全サーバにアンチウィルスソフトを入れることが財政上困難という場合があります。(無論それだけサーバを必要とするサイトであればそれなりに儲かっているだろうというツッコミはありそうですが)

【理由2: アンチウィルスソフトは重い】
パフォーマンスを追求しているWEBサイトにおいて、アンチウィルスソフトの動作はあまりにも重すぎます。アンチウィルスを入れたせいでフロントエンドWEBサーバの台数を5割増しにしなければならなくなったなどといった話しはよくある話しです。

【理由3: OSをカーネルレベルでいじっているため市販のアンチウィルスソフトが使えない】
ある程度の規模のサイトになると、何らかの形でOSをカーネルレベルでいじっている可能性が高いです。そうなってくると当然アンチウィルスソフトメーカーは動作を保証してくれません。メーカーが動作を保証してくれないアンチウィルスソフトなんて怖くて使えません。

【サーバにアンチウィルスソフトを入れなくて大丈夫なの?】
となると「サーバにアンチウィルスソフトを入れなくて大丈夫なの?」という疑問が当然出るかと思います。これは何とも答えにくい問いです。まず確実に言えるのは「アンチウィルスソフトが入っていれば100%安心ということは絶対ない」ということ。これを前提に、他の手段でセキュリティ対策を施すことになります。例えば、

・ファイアウォールレベルでサービスで使っていないTCP/UDPポートをふさいだり怪しいパケットを遮断する。
・WAF(WEBアプリケーションファイアウォール)などで怪しいリクエストを遮断する。
・重要なデータが入っているサーバ(DBなど)はネットワーク的に奥の奥のほうに置き、簡単にたどり着けないようにする。
・アプリケーション開発時にセキュリティホールがないよう最大限注意する。

などです。

|

« 大容量ストレージユニットを安価で構築する方法(上級者向け) | Main | システム管理者が“暴君”になるとき »

WEBサーバ 【人気】」カテゴリの記事

Comments

s/間単/簡単/

Posted by: | March 18, 2009 at 10:03 AM

コメントありがとうございます。それにしてもこんな微妙な間違いよく発見されましたね。驚きました。^^;

(IME、この程度の変換普通にやってよ~)

Posted by: sanonosa | March 18, 2009 at 10:07 AM

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/32004/44375555

Listed below are links to weblogs that reference サーバにアンチウィルスソフトを入れない選択:

« 大容量ストレージユニットを安価で構築する方法(上級者向け) | Main | システム管理者が“暴君”になるとき »